将 Web ACL 与 Amazon API Gateway API、 CloudFront 分配或应用程序负载均衡器关联或取消关联 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Web ACL 与 Amazon API Gateway API、 CloudFront 分配或应用程序负载均衡器关联或取消关联

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的 Amazon WAF 经典资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

要关联或取消关联 Web ACL,请执行适用的过程。请注意,在创建或更新 CloudFront 分配时,也可以将 Web ACL 与分配相关联。有关更多信息,请参阅《Amazon CloudFront 开发者指南》中的使用Amazon WAF经典版控制对您的内容的访问权限

当关联 Web ACL 时,以下限制将适用:

  • 每个 API Gateway API、Application Load Balancer 和 CloudFront 分配只能与一个 Web ACL 关联。

  • 与 CloudFront 分配关联的 Web ACL 不能与 Application Load Balancer 或 API Gateway API 关联。但是,Web ACL 可以与其他 CloudFront 发行版相关联。

将 Web ACL 与 API Gateway API、 CloudFront 发行版或应用程序负载均衡器相关联
  1. 登录Amazon Web Services Management Console并打开Amazon WAF控制台,网址为 https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择 Web ACL

  3. 选择要与 API Gateway API、 CloudFront 分配或应用程序负载均衡器关联的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

  4. 规则选项卡中,在使用此 Web ACL 的 Amazon 资源下,选择添加关联

  5. 出现提示时,使用资源列表选择要与此 Web ACL 关联的 API Gateway API、 CloudFront分布或应用程序负载均衡器。如果选择应用程序负载均衡器,还必须指定区域。

  6. 选择添加

  7. 要将此 Web ACL 与其他 API Gateway API、 CloudFront 发行版或其他应用程序负载均衡器相关联,请重复步骤 4 到 6。

解除 Web ACL 与 API Gateway API、 CloudFront 分布或应用程序负载均衡器的关联
  1. 登录Amazon Web Services Management Console并打开Amazon WAF控制台,网址为 https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择 Web ACL

  3. 选择要取消与 API Gateway API、 CloudFront 分配或应用程序负载均衡器关联的 Web ACL 的名称。然后将打开一个页面,其右侧窗格会显示 Web ACL 的详细信息。

  4. 在 “规则” 选项卡上的 “使用此 Web ACL 的Amazon资源” 下,为要取消与此 Web ACL 关联的每个 API Gateway API、 CloudFront 分配或应用程序负载均衡器选择 x